דרישות לגבי הסיסמה המשמשת לביטול נעילה של מכשיר.
ייצוג JSON |
---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
שדות | |
---|---|
passwordMinimumLength |
אורך הסיסמה המינימלי המותר. המשמעות של ערך 0 היא שאין הגבלה. נאכף רק כשהערך בשדה |
passwordMinimumLetters |
מספר האותיות המינימלי שנדרש לסיסמה. המדיניות נאכפה רק כשהערך בשדה |
passwordMinimumLowerCase |
המספר המינימלי של אותיות קטנות שנדרש לסיסמה. המדיניות נאכפה רק כשהערך בשדה |
passwordMinimumNonLetter |
המספר המינימלי של תווים שאינם אותיות (ספרות או סמלים) שנדרש בסיסמה. המדיניות נאכפה רק כשהערך בשדה |
passwordMinimumNumeric |
מספר הספרות המינימלי הנדרש בסיסמה. המדיניות נאכפה רק כשהערך בשדה |
passwordMinimumSymbols |
מספר הסמלים המינימלי הנדרש בסיסמה. המדיניות נאכפה רק כשהערך בשדה |
passwordMinimumUpperCase |
המספר המינימלי של אותיות גדולות הנדרש לסיסמה. המדיניות נאכפה רק כשהערך בשדה |
passwordQuality |
איכות הסיסמה הנדרשת. |
passwordHistoryLength |
משך היסטוריית הסיסמאות. לאחר הגדרת השדה הזה, המשתמש לא יוכל להזין סיסמה חדשה הזהה לכל סיסמה אחרת בהיסטוריה. המשמעות של ערך 0 היא שאין הגבלה. |
maximumFailedPasswordsForWipe |
מספר הסיסמאות השגויות לביטול נעילת המכשיר שניתן להזין לפני מחיקת המכשיר. המשמעות של ערך 0 היא שאין הגבלה. |
passwordExpirationTimeout |
פג הזמן הקצוב לתפוגה של הסיסמה. משך זמן בשניות עם עד תשע ספרות אחרי הנקודה העשרונית, המסתיים ב-' |
passwordScope |
ההיקף שעליו חלה דרישת הסיסמה. |
requirePasswordUnlock |
פרק הזמן שבמהלכו אפשר לבטל את הנעילה בכל שיטת אימות אחרת (למשל טביעת אצבע, סביבה אמינה, זיהוי פנים) לאחר ביטול הנעילה של המכשיר או של פרופיל העבודה באמצעות אמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה). לאחר פרק הזמן שצוין, ניתן יהיה להשתמש רק באמצעי אימות חזקים כדי לבטל את נעילת המכשיר או פרופיל העבודה. |
unifiedLockSettings |
המדיניות הזו קובעת אם מותר להשתמש בנעילה מאוחדת במכשיר ובפרופיל העבודה, במכשירים עם Android מגרסה 9 ואילך עם פרופיל עבודה. אפשר להגדיר ערך זה רק אם המדיניות |
PasswordQuality
דרישות בנוגע לאיכות הסיסמה.
הערה:
- הדרישות המבוססות על מורכבות הן
COMPLEXITY_LOW
,COMPLEXITY_MEDIUM
ו-COMPLEXITY_HIGH
. - אומרים שמופע של
הוא ברמת המכשיר אם הערך שלPasswordRequirements
הואpasswordScope
.SCOPE_DEVICE
- אפשר לציין דרישות המבוססות על מורכבות רק במופע של
ברמת המכשיר.PasswordRequirements
- אם ב-
יש רכיב ברמת המכשיר עםpasswordPolicies
שמוגדר לערך מבוסס מורכבות, צריך להגדיר גם רכיב נוסף ברמת המכשיר שבוpasswordQuality
מוגדר לערך לא מבוסס מורכבות. במקרה הזה, רק הערך שמבוסס על מורכבות חל על מכשירים בבעלות אישית עם פרופיל עבודה ב-Android מגרסה 12 ואילך, ורק הערך שאינו מבוסס-מורכבות חל על כל המכשירים האחרים.passwordQuality
- דרישה ברמת המכשיר לא מורכבת, אשר חלה על מכשירים בבעלות אישית עם פרופיל עבודה ב-Android מגרסה 12 ואילך, תיחשב כדרישה המחמירה הבאה לגבי רמת מורכבות עבור אפליקציות. ייתכן שזה יגרום לאי-התאמה קלה בין הדרישות המבוקשות לבין הדרישות המוחלות.
- עבור אל
כדי לברר אילו דרישות סיסמה חלות בפועל על המכשיר.appliedPasswordPolicies
טיפוסים בני מנייה (enums) | |
---|---|
PASSWORD_QUALITY_UNSPECIFIED |
אין דרישות סיסמה. |
BIOMETRIC_WEAK |
המכשיר חייב להיות מאובטח באמצעות טכנולוגיה לזיהוי ביומטרי ברמת אבטחה נמוכה, לכל הפחות. האיסור הזה כולל טכנולוגיות שיכולות לזהות זהות של אדם פרטי שקרובות בערך למקבילות לקוד אימות בן 3 ספרות (זיהוי שגוי קטן מ-1 ל-1,000). כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
SOMETHING |
חובה להזין סיסמה, אבל אין הגבלות על תוכן הסיסמה. כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
NUMERIC |
הסיסמה חייבת להכיל תווים מספריים. כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
NUMERIC_COMPLEX |
הסיסמה חייבת להכיל תווים מספריים ללא רצפים חוזרים (4444) או מסודרים (1234, 4321, 2468). כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
ALPHABETIC |
הסיסמה חייבת להכיל תווים אלפביתיים (או סמלים). כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
ALPHANUMERIC |
הסיסמה חייבת להכיל תווים מספריים ותווים אלפביתיים (או סימנים). כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
COMPLEX |
הסיסמה חייבת לעמוד בדרישות המינימליות המפורטות ב- כשמחילים את ההגדרה הזו על מכשירים בבעלות אישית עם פרופיל עבודה, ברמת המכשיר עם Android 12, המערכת תתייחס לערך |
COMPLEXITY_LOW |
מגדירים את תחום המורכבות של הסיסמה הנמוכה כך:
ההגדרה הזו קובעת את פס המורכבות המינימלי שהסיסמה צריכה לעמוד בו. האכיפה משתנה בין גרסאות Android, מצבי ניהול והיקפים שונים של סיסמאות. את יכולה לראות עוד פרטים בכתובת |
COMPLEXITY_MEDIUM |
מגדירים את תחום המורכבות הבינונית של הסיסמה כך:
ההגדרה הזו קובעת את פס המורכבות המינימלי שהסיסמה צריכה לעמוד בו. האכיפה משתנה בין גרסאות Android, מצבי ניהול והיקפים שונים של סיסמאות. את יכולה לראות עוד פרטים בכתובת |
COMPLEXITY_HIGH |
מגדירים את תחום המורכבות של הסיסמה הגבוהה כך: ב-Android מגרסה 12 ואילך:
ההגדרה הזו קובעת את פס המורכבות המינימלי שהסיסמה צריכה לעמוד בו. האכיפה משתנה בין גרסאות Android, מצבי ניהול והיקפים שונים של סיסמאות. את יכולה לראות עוד פרטים בכתובת |
RequirePasswordUnlock
פרק הזמן שבמהלכו אפשר לבטל את הנעילה בכל שיטת אימות אחרת (למשל טביעת אצבע, סביבה אמינה, זיהוי פנים) לאחר ביטול הנעילה של המכשיר או של פרופיל העבודה באמצעות אמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה). לאחר פרק הזמן שצוין, ניתן יהיה להשתמש רק באמצעי אימות חזקים כדי לבטל את נעילת המכשיר או פרופיל העבודה.
טיפוסים בני מנייה (enums) | |
---|---|
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED |
לא צוינה. ברירת המחדל היא USE_DEFAULT_DEVICE_OFFSET. |
USE_DEFAULT_DEVICE_TIMEOUT |
הזמן הקצוב לתפוגה מוגדר לברירת המחדל של המכשיר. |
REQUIRE_EVERY_DAY |
פרק הזמן הקצוב לתפוגה מוגדר ל-24 שעות. |
UnifiedLockSettings
המדיניות הזו קובעת אם מותר להשתמש בנעילה מאוחדת במכשיר ובפרופיל העבודה, במכשירים עם Android מגרסה 9 ואילך עם פרופיל עבודה. אין לזה השפעה על מכשירים אחרים.
טיפוסים בני מנייה (enums) | |
---|---|
UNIFIED_LOCK_SETTINGS_UNSPECIFIED |
לא צוינה. ברירת המחדל היא ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK . |
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
מותר להגדיר נעילה נפוצה למכשיר ולפרופיל העבודה. |
REQUIRE_SEPARATE_WORK_LOCK |
נדרשת נעילה נפרדת לפרופיל העבודה. |